这里有SREnglog。log，谁能帮忙看下
我用 ”‘修改的2.4版SREng.rar’“这个导出的
用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8

为什么要用那2.4版的呢？？？

噢

知道了，日志里已经看到javqhc的病毒了

2.4版的行不，要是不行我用2.7的
这个毒怎么杀啊，电脑现在好慢啊

问题是，你愿意重装系统吗？？？

不过可以试一试，比较麻烦的

等我给你操作流程

恩，好的，谢谢了

1、建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除（http://www.i170.com/attach/92EB2ED9-6D11-441D-8A28-2A9B08F0452E]XDelBox1.8下载)

c:\windows\system32\sgcq.dll
c:\windows\system32\qmid.dll
c:\docume~1\admini~1\locals~1\temp\elementwdao.dll
c:\docume~1\admini~1\locals~1\temp\gametl.dll
c:\docume~1\admini~1\locals~1\temp\sysdir.dat
c:\windows\fonts\cc8kqznexnc.fon
c:\windows\fonts\cespvp8fqd.fon
c:\windows\fonts\f13erxr2urh.fon
c:\windows\fonts\fyrwjf5qfhh.fon
c:\windows\fonts\j99sm27aqra.fon
c:\windows\fonts\mbsv2qqje.fon
c:\windows\fonts\ntkrm2essn.fon
c:\windows\fonts\q9unbawwnusv4.fon
c:\windows\fonts\ty5ufs434yyd.fon
c:\windows\system32\704c3595.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\a1a6bc2e.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\hzs3r95w.dll
c:\windows\system32\mtlrd.dll
c:\windows\system32\ovu.dll
c:\windows\system32\skcfujq5edn.dll
c:\windows\system32\sm13help.dll
c:\windows\system32\sm18help.dll
c:\windows\system32\sm25help.dll
c:\windows\system32\sm32help.dll
c:\windows\system32\sm33help.dll
c:\windows\system32\sm36help.dll
c:\windows\system32\sm40help.dll
c:\windows\system32\sm42help.dll
c:\windows\system32\sm44help.dll
c:\windows\system32\sm46help.dll
c:\windows\system32\sm6help.dll
c:\windows\system32\sm9help.dll
c:\windows\system32\tanjsfa2tt2dh.dll
c:\windows\system32\ufqcu5.dll
c:\windows\system32\yp77tt3ucg74j.dll
c:\windows\system32\ys7autezqz8w.dll
c:\docume~1\admini~1\locals~1\temp\tmp.tmp
c:\docume~1\admini~1\locals~1\temp\93031_xeex.exe
c:\docume~1\admini~1\locals~1\temp\elementzx.dll
c:\docume~1\admini~1\locals~1\temp\wfsjowfdsaw.dll
c:\docume~1\admini~1\locals~1\temp\102703_xeex.exe
c:\docume~1\admini~1\locals~1\temp\elementgj.dll
c:\docume~1\admini~1\locals~1\temp\109187_xeex.exe
c:\docume~1\admini~1\locals~1\temp\elementwlwz.dll
c:\docume~1\admini~1\locals~1\temp\144171_xeex.exe
c:\windows\system32\svgkspyf.dat
c:\docume~1\admini~1\locals~1\temp\elementcb.dll
c:\docume~1\admini~1\locals~1\temp\218906_xeex.exe
c:\docume~1\admini~1\locals~1\temp\233156_xeex.exe
; c:\windows\system32\updater.exe
c:\windows\system32\gaz2akyyg.dll
c:\program files\internet explorer\powerja.ask
c:\windows\system32\loanoltrd.dll
c:\windows\system32\tagg.exe
c:\windows\system32\drivers\jucwwx.sys
c:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sys
c:\windows\system32\lqvafk.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[updater]    <; C:\WINDOWS\system32\updater.exe>
[{FC8F4603-4AB2-4A0D-B17F-886CC8AAAFD2}]    <C:\WINDOWS\fonts\CESPVP8FQd.fon>
[{2E6ED9F9-D2F1-4B33-B505-478C63E3B53B}]    <C:\WINDOWS\system32\ys7auTeZqZ8W.dll>
[{C1CB394D-CECE-440B-9381-838D36862DE2}]    <C:\WINDOWS\fonts\J99sm27AQRa.fon>
[{15882A2F-A06D-486E-8958-E84C86CBF273}]    <C:\WINDOWS\fonts\fyrwJf5Qfhh.fon>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]    <C:\WINDOWS\system32\E4814792.dll>
[{C722AD57-35DA-4460-8353-328372F32AB2}]    <C:\WINDOWS\system32\ufQCU5.dll>
[{CD95107F-52A5-42A4-9914-18949993E798}]    <C:\WINDOWS\fonts\tY5UFS434YYd.fon>
[{1E322963-355E-422F-BE2E-8C4667E31D10}]    <C:\WINDOWS\fonts\NtkRM2essN.fon>
[{E11FB24A-F766-4D0F-ADF5-237958FFA262}]    <C:\WINDOWS\fonts\f13ERxR2Urh.fon>
[{EA25F4E7-8B67-452A-B9DD-B38C526250D3}]    <C:\WINDOWS\fonts\Q9UnbAWWNuSv4.fon>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}]    <C:\WINDOWS\system32\76B9BA7A.dll>
[{3BF06F2A-7AA8-4474-90A2-CFAFC22D43AB}]    <C:\WINDOWS\fonts\cC8kqzNExNc.fon>
[{6EB6B154-5D10-4505-A998-E71419B05BE1}]    <C:\WINDOWS\system32\Hzs3R95W.dll>
[{37C5D66A-8B1B-4545-8112-3751194F6A4A}]    <C:\WINDOWS\system32\taNjsFa2tT2Dh.dll>
[{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}]    <C:\WINDOWS\fonts\MbsV2QQJe.fon>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <C:\WINDOWS\system32\704C3595.dll>
[{E88AE11C-26DF-4F4D-8726-C043F513990E}]    <C:\WINDOWS\system32\yp77Tt3UCG74J.dll>
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}]    <C:\WINDOWS\system32\skcfujQ5EDN.dll>
[{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}]    <C:\WINDOWS\system32\A1A6BC2E.dll>
[{B82E7FC1-A1BC-48ED-A977-53BAD6207AA5}]    <C:\WINDOWS\system32\GaZ2AKyYG.dll>
[{08CBFE20-8DC8-4195-B8E2-DD66F860469D}]    <C:\Program Files\Internet Explorer\PowerJa.ask>
[qtfstqywi]    <C:\WINDOWS\system32\loanoltrd.dll>
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\System32\SGCQ.dll>修改为<>即清空
    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[tagg / tagg]    <C:\WINDOWS\system32\tagg.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[biytpx / biytpx]    <\SystemRoot\system32\drivers\jucwwx.sys>
[mtlrd / mtlrd]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PowerJa.ask>
[]    <C:\Program Files\Internet Explorer\PowerJa.ask>
[]    <C:\WINDOWS\system32\LQVAFK.dll>
[]    <C:\WINDOWS\system32\LQVAFK.dll>
系统修复--文件关联--修复文件关联

系统修复--高级修复--重置Winsock

系统修复--高级修复--修复安全模式


下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar（升级后使用）

关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
C:\WINDOWS\system32\RWBGLQ.dll上传到 http://www.virustotal.com/zh-cn/检测

重启升级或重装杀软全盘杀毒。
然后再下sreng2.7扫描一份日志上来

不用把电脑重新分区吧

你是Windows XP SP3系统

你必须断网操作。

((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，解压至桌面，启动“木马群清理.exe”程序后，点击“开始处理”，程序将自动清除这堆木马群病毒。耐心等待程序扫描结束。

附件: 木马群清理.rar (2009-5-18 9:40:10, 384.90 K)
该附件被下载次数 513

重启电脑后需要立即用附件里的“超级巡警文件删除器”删除下面文件一次。
删除：
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementcb.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementgj.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementwdao.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementwlwz.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementzx.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\gametl.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SysDir.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.tmp
C:\WINDOWS\fonts\cC8kqzNExNc.fon
C:\WINDOWS\fonts\CESPVP8FQd.fon
C:\WINDOWS\fonts\f13ERxR2Urh.fon
C:\WINDOWS\fonts\fyrwJf5Qfhh.fon
C:\WINDOWS\fonts\J99sm27AQRa.fon
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\fonts\NtkRM2essN.fon
C:\WINDOWS\fonts\Q9UnbAWWNuSv4.fon
C:\WINDOWS\fonts\tY5UFS434YYd.fon
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\Hzs3R95W.dll
C:\WINDOWS\system32\mtlrd.dll
C:\WINDOWS\system32\OvU.dll
C:\WINDOWS\system32\qmid.dll
C:\WINDOWS\System32\SGCQ.dll
C:\WINDOWS\system32\skcfujQ5EDN.dll
C:\WINDOWS\system32\sm13help.dll
C:\WINDOWS\system32\sm18help.dll
C:\WINDOWS\system32\sm25help.dll
C:\WINDOWS\system32\sm32help.dll
C:\WINDOWS\system32\sm33help.dll
C:\WINDOWS\system32\sm36help.dll
C:\WINDOWS\system32\sm40help.dll
C:\WINDOWS\system32\sm42help.dll
C:\WINDOWS\system32\sm44help.dll
C:\WINDOWS\system32\sm46help.dll
C:\WINDOWS\system32\sm6help.dll
C:\WINDOWS\system32\sm9help.dll
C:\WINDOWS\system32\svgkspyf.dat
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\yp77Tt3UCG74J.dll
C:\WINDOWS\system32\ys7auTeZqZ8W.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\218906_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\233156_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\93031_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\102703_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\109187_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\144171_xeex.exe
C:\WINDOWS\system32\updater.exe
C:\WINDOWS\system32\GaZ2AKyYG.dll
C:\Program Files\Internet Explorer\PowerJa.ask
C:\WINDOWS\system32\loanoltrd.dll
C:\WINDOWS\system32\RWBGLQ.dll
C:\WINDOWS\system32\tagg.exe
C:\WINDOWS\system32\drivers\jucwwx.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\Program Files\Internet Explorer\PowerJa.ask
C:\Program Files\Common Files\PushWare\cpush.dll
C:\WINDOWS\system32\LQVAFK.dll

不论删除结果如何，再次重启电脑。

用附件里的“映像劫持清除工具”（有操作说明）,清除检测到的所有映像劫持项。没有就不管它了。

用附件里的“垃圾文件清理工具”清理系统。（有操作说明）

然后看你运气了，

在扫日志的SRENG工具》系统修复》文件关联》修复文件关联

在扫日志的SRENG工具》系统修复》高级修复》重置Winsock

极可能你必须要重置Winsock成功，如果不成功可能你需要在扫日志的SRENG工具》系统修复》高级修复》修复安全模式

然后进安全模式下尝试重置Winsock

接下来你就可以尝试连网

下载W i n d o w s 清理助手 ，升级清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

重置Winsock不成功的结果就是你没法再连网了

很无奈的

还有C:\WINDOWS\system32\RWBGLQ.dll文件我不知道是什么，从来没见过，我选择了删除它，也不知道会是怎样的影响。